如何解决Nativescript Angular Android WEAK HASHING ALGORITHMS [M5] [CWE-916] [SAST] 报告
我有 Nativescript Angular 项目,其 .apk 已使用此工具在线测试:https://www.immuniweb.com/mobile
它报告我的应用存在高风险的安全问题,指向
第一期:
弱哈希算法 [M5] [CWE-916] [SAST]
MessageDigest md = MessageDigest.getInstance("SHA-1");
但在项目代码库中,我们使用的是安全的,即
MessageDigest md = MessageDigest.getInstance("SHA-256");
第二期
潜在敏感数据的暴露 [M2] [CWE-200] [DAST]
我不会在我们的应用程序中保存任何数据,并且应用程序使用 SSOIN,因此我无法在应用程序中保存用户名或密码(第二张图片)
我的应用没有在任何地方直接使用它,我想它甚至不会被 Nativescript 编译器间接使用。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。